RC1920_TP39_КЗ. Методические рекомендации по выполнению. Конкурсное задание имеет несколько модулей, выполняемых последовательно
 Скачать 1.55 Mb.
|
|
L-FW *.err /opt/logs/ * **В директории /opt/logs/ не должно быть файлов, кроме тех, которые указаны в таблице Copyright © Союз «Ворлдскиллс Россия «39 Сетевое и системное администрирование» RC1920_TP39 13 Copyright © Союз «Ворлдскиллс Россия «39 Сетевое и системное администрирование» RC1920_TP39 14 Модуль В: «Пусконаладка инфраструктуры на основе OC семейства Windows» Версия 2 от 31.07.19. ВВЕДЕНИЕ На выполнение задания отводится ограниченное время – подумайте, как использовать его максимально эффективно. Составьте план выполнения работ. Вполне возможно, что для полной работоспособности системы в итоге действия нужно выполнять не строго в той последовательности, в которой они описаны в данном конкурсном задании. В рамках легенды конкурсного задания Вы – системный администратор компании, находящейся в городе Казань. В главном офисе вы управляете доменом Kazan.wsr. Вам необходимо настроить сервисы в локальной сети головного офиса. Компания, в которой вы работаете, хочет выйти на рынки северной Европы. Для этого она устанавливает партнерские отношения с одной из компаний, находящейся в Санкт- Петербурге. Вам нужно помочь администратору партнерской компании с настройкой своего домена (SPB.wse), а потом настроить между доменами доверие. Также Вам предстоит настроить канал связи между офисами с помощью статических маршрутов. Внимательно прочтите задание от начала до конца – оно представляет собой целостную систему. При первом доступе к операционным системам либо следуйте указаниям мастера, либо используйте следующие реквизиты: Administrator/P@ssw0rd. Если предоставленные виртуальные машины начнут самопроизвольно отключаться в процессе работы, попробуйте выполнить на них команду slmgr /rearm или обратитесь к техническому эксперту. КОМПЛЕКТАЦИЯ КОНКУРСНОГО ЗАДАНИЯ 1. Текстовые файлы: - данный файл с конкурсным заданием; - файл дополнений к конкурсному заданию, содержащий: описание вида предустановок, описание используемых операционных систем, а также рекомендации по выделению ресурсов для виртуальных машин. 2. Программное обеспечение: - Windows10.ADMX. Участники не имеют права пользоваться любыми устройствами, за исключением находящихся на рабочих местах устройств, предоставленных организаторами. Участники не имеют права приносить с собой на рабочее место заранее подготовленные текстовые материалы. В итоге участники должны обеспечить наличие и функционирование в соответствии с заданием служб и ролей на указанных виртуальных машинах. При этом участники могут самостоятельно выбирать способ настройки того или иного компонента, используя предоставленные им ресурсы по своему усмотрению. Copyright © Союз «Ворлдскиллс Россия «39 Сетевое и системное администрирование» RC1920_TP39 15 Copyright © Союз «Ворлдскиллс Россия «39 Сетевое и системное администрирование» RC1920_TP39 16 Настройка DC1 Базовая настройка - переименуйте компьютер в DC1; - в качестве адреса DC1 используйте первый возможный адрес из подсети 172.16.19.64/26; - обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей. Active Directory - сделайте сервер контроллером домена Kazan.wsr. DHCP - настройте протокол DHCP для автоконфигурации клиентов – в качестве диапазона выдаваемых адресов используйте все незанятые серверами адреса в подсети; - настройте failover: mode – Load balancer, partner server – SRV1, state switchover – 5 min; - настройте дополнительные свойства области (адреса DNS-серверов и основного шлюза). DNS - настройте необходимые зоны прямого и обратного просмотра; - создайте все необходимые записи типа A и PTR для серверов домена и необходимых web-сервисов; - обеспечьте разрешение имен сайтов обеих компаний. GPO - запретите анимацию при первом входе пользователей в систему на всех клиентских компьютерах домена; - члены группы IT должны быть членами группы локальных администраторов на всех клиентских компьютерах домена; - в браузерах IE Explorer и Microsoft Edge должна быть настроена стартовая страница – www.kazan.wsr; - пользователи домена при обращении к общим папкам, на доступ которым у них нет разрешений, должны получать вместо стандартного уведомление следующего вида: «You do not have permissions to use this path - [путь к папке]! Do not try it again!». Элементы доменной инфраструктуры - создайте подразделения: IT и Sales; - в соответствующих подразделениях создайте одноименные доменные группы. - в каждой группе создайте с помощью скрипта по 30 пользователей. Все учетные записи должны иметь возможность входа в домен с логином, созданным по следующему шаблону НазваниеГруппы_ПорядковыйНомерПользователя@kazan.wsr. Пароли Copyright © Союз «Ворлдскиллс Россия «39 Сетевое и системное администрирование» RC1920_TP39 17 должны быть созданы по следующему шаблону: НазваниеГруппы_ПорядковыйНомерПользователя, но записанному наоборот (справа- налево). Все учетные записи пользователей должны быть включены. Вход в систему должен быть обеспечен для всех пользователей со всех клиентских компьютеров домена и рядовых серверов. - для каждого пользователя, члена группы IT, создайте автоматически подключаемую в качестве диска U:\ домашнюю папку внутри папки по адресу SRV1→d:\shares\IT; - все пользователи при первом входе в домен с компьютера CLI1 должны видеть на рабочем столе ярлык программы Калькулятор. Настройка SRV1 Базовая настройка - переименуйте компьютер в SRV1; - в качестве адреса SRV1 используйте второй возможный адрес из подсети 172.16.19.64/26; - обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей. - с помощью дополнительных жестких дисков создайте RAID-5 массив; назначьте ему букву D:\. Active Directory - сделайте сервер дополнительным контроллером домена Kazan.wsr; - сервер должен быть контроллером домена только для чтения. DHCP - настройте протокол DHCP для автоконфигурации клиентов; - настройте failover: mode – Load balancer, partner server – DC1, state switchover – 5 min. DNS - сделайте сервер дополнительным DNS-сервером в домене Kazan.wsr; - загрузите c DC1 все зоны прямого и обратного просмотра; - на SRV1 не должно быть основных зон, связанных с доменом Kazan.wsr и сетью 172.16.19.64. Общие папки - создайте общие папки для подразделений (IT, Sales) по адресу SRV1→d:\shares\departments. Просматривать и редактировать файлы в папках могут только члены соответствующей группы. Copyright © Союз «Ворлдскиллс Россия «39 Сетевое и системное администрирование» RC1920_TP39 18 - обеспечьте привязку общей папки подразделения к соответствующей группе пользователей в качестве диска G:\. Квоты/Файловые экраны - установите максимальный размер в 2 Gb для каждой домашней папки пользователя (U:\); - запретите хранение в домашних папках пользователей файлов с расширениями .mp3 и .wav; учтите, что файлы остальных типов пользователи вправе хранить в домашних папках. IIS - создайте сайт компании со стартовой страницей следующего содержания: |